Header Ads

Bir Exploit Örneği:Vbullettin_Upgrade_Admin

Merhaba CyberGuilty Okurları;

Sizlere daha önce exploit konusunu anlattığımı biliyorum fakat orada ki anlatımım ile exploit konusu sanki biraz havada kaldı.
şimdi sizlere exploit konusunu "vbullettin_upgrade_admin" üzerinden örnek vereceğim.
Bu exploit sistemlerde admin yetkisinde bir kullanıcı oluşturmaya yarıyor.
Bunu yapmak için msfconsole ve postgresql veritabanı gerekiyor.
Bunları Kali Linux ile orjinal halde geldiğini hatırlatmama gerek yoktur umarım.
Öncelikle modülü çalıştırmak için msfconsole arayüzüne yazmamız gereken use parametresini sizlere bir alt satıra bırakıyorum.
use auxiliary/admin/http/vbulletin_upgrade_admin
  • Bu Exploit Ortaya Nasıl Çıktı ?

    Yeni bir sisteme ftp ile vbullettin kurulumu yapılmış ve kurulum sonrasında ise "/install/ugrade.php" yani kurulum esnasında admin paneli için kullanıcı yaratma dosyası sistemin içinde kalıyor. Sizin benim gibi siber saldırı ve güvenlik alanında çalışma yapan insanlar ise bunu keşfedip bir dork [Daha önce dork konusunun nasıl önemli olduğuna değinmiştim] ile belkide o  vbulletin sürümünü kullanan bütün sayfaları hackliyor.
    /install/upgrade.php sayesinde kendine %100 yetkili bir hesap açıyor ve diğer hesabı silerek sistemdeki index.html dosyasını değiştirerek kendi index dosyasını basıyor ve çok temiz bir şekilde sayfanın anasayfasını deface etmiş oluyor.


     Bu Güvenlik Açığı Nasıl Kapatılır ? 

     Msfconsole satırına gelip bu modülü use parametresi ile seçip info yaparak description açıklama kısmında nasıl bu açıktan sisteminizi kurtarabileceğin hakkında sizlere bilgi veriliyor.
    Description:
      This module abuses the "install/upgrade.php" component on vBulletin
      4.1+ and 4.5+ to create a new administrator account, as exploited in
      the wild on October 2013. This module has been tested successfully
      on vBulletin 4.1.5 and 4.1.0.
    Açıklama:
      Bu modül vBulletin'de "install / upgrade.php" bileşenini kötüye kullanıyor
      Yeni yönetici hesabı oluşturmak için 4.1+ ve 4.5+.
      Ekim 2013'te vahşi. Bu modül başarıyla test edildi.
      VBulletin 4.1.5 ve 4.1.0'da
    Şeklinde bize nasıl açığı kapatabileceğimiz hakkında bilgi verilmekte.
    Peki siz bu exploitlerden nasıl haberdar olacaksınız?
    Çözüm çok kolay exploit-db sayfasından uğraştığınız alanla ilgili exploitleri günlük veya haftalık olarak düzenli bir şekilde kontrol edeceksiniz.

    Makalemde sizleri sıkmak istemiyorum . Bu makalem çok yararlı ve açıklayıcı bir konu olduğunu düşünüyorum ve sizlere diğer makalelerimde görüşmek üzere diyorum ve klavye başından uzaklaşıyorum :D

    Official Twitter Accounts


CyberGuilty INC. Blogger tarafından desteklenmektedir.